'Des pirates russes ciblent le sénat américain'

15/01/18 à 12:00 - Mise à jour à 12:02

Source: Datanews

Un nébuleux groupe de hackers, qui aurait des liens avec les services de sécurité russes, semble préparer une attaque sur le sénat américain.

'Des pirates russes ciblent le sénat américain'

© Getty Images/iStockphoto

Depuis juin dernier, le groupe Pawn Storm a contrefait quelques sites du sénat américain. Il est probable que les pirates veuillent y attirer des sénateurs, afin de mettre la main sur des noms d'utilisateur et des mots de passe. On ne sait pas si ces sites ont déjà été utilisés et/ou si des sénateurs ou des collaborateurs de ceux-ci sont déjà tombés dans le piège.

C'est l'entreprise de cyber-sécurité Trend Micro qui a annoncé la nouvelle. Pawn Storm, aussi connu sous les appellations Fancy Bear, APT28 et Sofacy, est probablement à la base de cyber-attaques perpétrées contre des objectifs occidentaux, tels le parti démocrate américain, l'OTAN, la Maison Blanche, l'agence antidoping mondiale ou le comité d'enquête sur la sécurité, qui examine la catastrophe du vol MH17. Toutes sont des organisations avec lesquelles la Russie éprouve des difficultés. Voilà aussi pourquoi le groupe de hackers est supposé entretenir un lien avec le Kremlin.

Selon Trend Micro, Pawn Storm procède souvent de manière identique. Les personnes ciblées reçoivent un mail à l'aspect tout à fait crédible indiquant par exemple qu'un mot de passe est venu à expiration. Si la personne clique sur le lien accompagnant le mail en vue de créer un nouveau mot de passe, les pirates s'emparent des données saisies. Cela fonctionne tellement bien que les hackers ne doivent même plus rechercher des failles sécuritaires.

Trend Micro signale qu'une organisation néerlandaise en a récemment été la cible deux fois de suite, à savoir fin octobre et début novembre. Selon la firme de sécurité, les deux attaques ont été déjouées. Dans un cas, l'organisation reçut un avertissement 24 heures avant que des courriels factices ne soient envoyés. Le nom de l'organisation n'a pas été révélé.

Fin de l'année dernière, Pawn Storm a également tenté d'attaquer quelques organisations sportives, dont les fédérations internationales de ski (FIS), de biathlon (IBU), de bobsleigh (IBSF) et de luge (FIL). C'est à cette époque que la Russie fut exclue des Jeux Olympiques d'hiver.

Trend Micro s'attend à ce que Pawn Storm poursuive temporairement encore ses actions ciblant cette fois les Jeux Olympiques d'été et quelques importantes élections. (ANP)

Nos partenaires